Какой самый надежный способ отправить почтовый файл по электронной почте?

Обычно я просто загружаю свои файлы куда-нибудь, где они могут загружать файлы с сервера. Таким образом, это также не забивает их входящие.

Если у вас мало места, Dropbox - отличный сервис, который предоставляет вам 2 ГБ общедоступного пространства бесплатно (также отличные инструменты синхронизации!).

ОБНОВЛЕНИЕ: Кажется, я неправильно понял ваш вопрос; вы на самом деле спрашивали о клиентах, которые передают вам файлы, а не о том, что вы даете им Несмотря на это, мой ответ остается прежним. Если они вообще разбираются в технологиях, то настройте SFTP-сервер, на который они могут загружать вещи. Но, тем не менее, использование Dropbox - это очень просто. Настройте общую папку для каждого из ваших клиентов, тогда они смогут помещать файлы в папку, и файлы будут автоматически синхронизироваться с вашим компьютером.

Мне посчастливилось отправить файл.7z или файл FILE.zip.potato. Затем я проинструктировал получателя переименовать файл обратно в.zip. Это работает на удивление хорошо.

Вы могли бы подумать, что все больше почтовых клиентов / серверов будут проверять, какой это тип файла, но я полагаю, что проблема не в отправке zip-файлов, а в отправке вирусов в zip-файлах. Если получатель должен переименовать файл, чтобы заставить его работать, он должен достаточно хорошо знать, что он делает, чтобы он не мог случайно переименовать, извлечь и запустить вирус.

Я думаю, что у вас есть социальная проблема, а не техническая.

Если я правильно читаю ваш вопрос, у вас есть ряд клиентов, которые время от времени отправляют вам (заархивированные) файлы, значительная часть которых не может из-за своих корпоративных брандмауэров. Если я правильно понял, я бы посоветовал вам дать понять своим клиентам, что их корпоративный брандмауэр перегружен и что им необходимо включить в свой обслуживающий персонал брандмауэров и, что наиболее важно, разработчики политик. обсуждение.

Наиболее достойный персонал по информационной безопасности поймет проблему и будет признателен за то, что он включен в поиск решения, а не направлен вокруг. Что означает, что они помогут. Это предполагает, что у ваших клиентов действительно есть приличные люди, работающие в сфере информационной безопасности, что, конечно, не является чем-то особенным.:-/

Существует множество служб отправки файлов, которые могут получить загруженный файл через свой веб-сайт и отправить вам ссылку для его загрузки. Это сохраняет нагрузку на обработку файла с почтовых серверов. Одним из таких сервисов является SendThisFile.

Там нет 100% решение этого. Например, мой спам / злонамеренный зонд не только смотрит на расширение файла, он также смотрит на тип файла. Переименование почтового индекса в.zi_ не будет работать, потому что он "пахнет" почтовым индексом (смотрит на структуру файла и отпечаток пальца). Двойные расширения не только сводятся к внутреннему расширению (опять же, перехватывая его по имени), но также расширяются. Он автоматически расширяет почтовые индексы до 12+ уровней (избегая бомб на молнии), поэтому скрытие почтового индекса внутри почтового индекса также не работает. Даже автоэкстракторы, поступающие в виде EXE-файлов, будут автоматически расширяться с той же логикой.

Каждый раз, когда вы можете что-то спрятать в zip, чтобы "обойти сканер", злоумышленник может сделать то же самое. Это нехорошо (тм). Хотя в настоящее время это не является общепринятой практикой, около 2-3 лет назад было очень распространено, чтобы вирусные полезные нагрузки были заархивированы, а затем отправлены, прекрасно понимая, что многие конечные пользователи-мужчины не могут противостоять приманке "Видеть с трудом" - одели женщин в частном порядке за рабочим компьютером, просто распакуйте это и запустите программу ", что в конечном итоге приведет к беспорядку для ИТ-персонала. Что вас очень раздражает, так это мера безопасности, которую администратор установил в других местах для собственного здравомыслия.

На некоторых сайтах разрешено использование zip-файлов, так как проблемы с безопасностью невелики или машины очень хорошо заблокированы и имеют жесткую защиту при сканировании. Для других это может быть бомба замедленного действия, ожидающая взрыва в сети мягких целей без сканирования рабочего стола. Тем не менее, другие сайты могут запрещать их, потому что они не хотят, чтобы конечные пользователи вводили программы извне, что могло бы помешать определенной конфигурации, которая требуется для "приложения", необходимого для бизнеса.

Время от времени мы получаем предупреждения о вирусах, и да, некоторые из них заархивированы.

Я бы разместил файл в другом месте, и кто-нибудь с соответствующим доступом мог бы получить его через веб-браузер.

Если вы клиенты технические и поймете предложения и ответы, перечисленные здесь, тогда вы готовы.

Вы можете попытаться отправить электронное письмо с текстом с указанием шагов, которые необходимо выполнить, чтобы отправить вам файлы. Им будет, на что ответить, и, надеюсь, на все ответы на возможные вопросы. Не забудьте настроить строку темы, чтобы вы могли найти отдельные ответы в море ответов, которые вы получите. Может быть, даже небольшое приложение, которое вы можете запустить, чтобы отправить такие электронные письма по требованию (по телефону или через чат с клиентом).

Однако, если ваши клиенты не слишком техничны (такой, как скриншот в слайд Power Point), у вас есть другие проблемы. Другие предложения, скорее всего, вызовут много путаницы и вызовут больше вопросов. В этой ситуации вам может быть лучше иметь собственный веб-сайт (или страницу), который поможет вам загрузить файл через веб-страницу непосредственно вам (или, по крайней мере, будет выглядеть так, как будто он вам). У некоторых из ваших клиентов могут быть оговорки относительно размещения конфиденциальных данных, которые они считают конфиденциальными, даже если они действительно безопасны. Им станет легче иметь дело непосредственно с вашим сайтом, а не с третьей стороной.

Лучше всего не размещать его в Интернете, а загружать на один из множества файловых хостингов. Не существует надежного способа обойти свои брандмауэры и антивирус.

Из-за моего опыта с FogBugz переименовывает "подозрительные" файлы и добавляет .unsafe расширение, я обычно отправляю все двоичные вложения с .unsafe расширение и поручить пользователю переименовать его.

Используя расширение, такое как .unsafe это та программа, которая вряд ли будет связана с какой-либо другой программой, и поэтому даже если у пользователя включена функция "скрыть расширения для известных типов файлов", расширение отобразится в проводнике Windows. Кроме того, эти расширения файлов не будут заблокированы Outlook.

Нет никакого решения для брандмауэра, который смотрит на тип файла вместо расширения, они с большей вероятностью заблокируют что-то там, где тип отличается от расширения. Единственный обходной путь здесь заключается в использовании службы

Самое главное, используя .unsafe метод обходит фильтры GMail. Большинство наших сотрудников отправляют свои письма по электронной почте в Gmail на стороне сервера, и поэтому мы постоянно получаем отказов из различных внутренних списков рассылки, если мы включаем исполняемые файлы в ZIP-архивы и они копируются в учетную запись Gmail.

Вы можете попробовать кодирование uuencoding или base64, чтобы почтовый шлюз не удалял вложения multipart-mime

cat testfile | uuencode | mail you@domain.com

Я использовал YouSendIt для отправки zip-файла размером более 20 МБ. Как сказал Джастин Скотт, есть несколько компаний, предлагающих эти услуги.

Одно из решений, которое я придумал, состояло в том, чтобы они использовали 7-zip с паролем (шифрование AES-256) и формат 7z, а не zip. Это сработало один раз, но не уверен, что мне просто повезло.

Переименование расширения файла было первым, что я попробовал, и это не помогло.

так как у меня есть контроль над моим программным обеспечением, работающим на клиентских системах, и я контролирую, как создаются файлы данных

Вы не указываете, какое программное обеспечение они запускают, но это выглядит довольно "нормальной" вещью, которую нужно сделать...

Из вашего программного обеспечения, почему бы не связаться с вашим сервисом (например, WCF) и отправить сообщение с приложенным файлом (или файлом журнала, или чем-то, что, по вашему мнению, может помочь вам решить любой вопрос, который будут делать эти файлы), и я могу дать вам пример:

SuperOffice CRM в качестве опции в файле сборки (как в Windows, так и в веб-версиях) с именем "SendToSuperOffice" в группе "Журналы". Если для этого параметра установлено значение true, они получат файл журнала из клиентского программного обеспечения с ключом базы данных (клиент серийный номер) и все ошибки и сбои и помогают клиенту таким образом... нет необходимости помещать клиент, отправляющий файлы или информацию, просто фантастика, когда имеешь дело с конечными пользователями, у некоторых есть проблемы, даже как отправить файл внутри электронной почты!

Если я правильно читаю, вы спрашиваете, как ваши клиенты могут надежно отправлять вам почтовые файлы по электронной почте, когда ваш брандмауэр фильтрует почтовые файлы, без необходимости установки дополнительного программного обеспечения.

Предполагая, что брандмауэр фактически проверяет файловую структуру, а не только расширение, вы не можете. Не под этими ограничениями.

Мы можем предложить альтернативные решения (зашифровать файлы, использовать zip-программу, которую брандмауэр не понимает, исправить брандмауэр и т. Д.), Но, не зная дополнительной информации о том, как брандмауэр фактически выполняет фильтрацию, невозможно узнать, помогу Несколько основных вопросов:

• Что делает / модель брандмауэр?
• Почему он "иногда" лишает насадок? Почему не всегда?
• Какие вложения может проверить межсетевой экран?
• Что делает брандмауэр с неизвестными типами вложений?
• Почему вы не можете остановить удаление вложений?

Учитывая текущую информацию, которую мы имеем, правильный ответ - либо прекратить удаление вложений, либо использовать решение без электронной почты.

Мы используем общий доступ к файлам, он не бесплатный, но позволяет людям очень просто отправлять вам файлы. Вы можете отправить им электронное письмо со ссылкой на.sharefile.com/ (у сайта может быть свой собственный бренд, если вы обеспокоены тем, что он выглядит как сторонний сайт), где они могут загрузить файл (ы) через HTTP.

Это было необходимо для того, чтобы клиенты могли отправлять нам большие файлы (в диапазоне от 100 МБ до 2 ГБ), и настройка сервера ftp была невозможной из-за политики межсетевых экранов.

Когда отфильтрованные файлы удаляются брандмауэром клиента, лучше всего запросить учетную запись SFTP. У меня был такой опыт. Решение было SFTP;-)

Я загружаю файл в senduit. Вы можете хранить его там до недели, абсолютно бесплатно. Вы можете загрузить до 100 МБ, и не требуется никакого программного обеспечения.

Это полностью за пределами стены и, возможно, не идеальное решение для вас, но подумайте о написании крошечного автономного приложения, которое принимает файл в качестве входных данных и записывает новую копию этого файла со всеми байтами, XOR которых имеет значение 0xFF. Возможно, укажите тот же путь, но с дополнительным расширением, например.dat. Клиенты могут поместить его на свой рабочий стол и просто перетащить файлы поверх него. Windows должна запустить программу, указав полный путь к исходному файлу в качестве аргумента.

Это должно быть чуть больше пары десятков строк кода для половины кодирования.

Да уж? Да уж? Я точно знаю! Что я могу сказать, мы все полупрограммисты здесь.

Этот вопрос давно закрыт, но наткнулся на него и на любого другого, кто его найдет: одно из решений, которое я использую, - это шифрование самой электронной почты. Это легко сделать в Apple Mail.app, и выглядит довольно легко и в Outlook. Это зависит от наличия у обеих сторон цифровых сертификатов, которые вы можете получить бесплатно для личного использования (или небольшую плату за бизнес) с http://www.comodo.com/home/email-security/free-email-certificate.php - и, конечно, многие другие поставщики цифровых сертификатов. Я только что выбрал Comodo, так как это то, что я использовал.

Если вы ищете решение для клиента, оно должно быть максимально простым и понятным. Поскольку отправка ZIP-файлов по электронной почте по своей природе ненадежна и требует, чтобы клиенты загружали через FTP, было бы громоздко, загрузчик файлов через Интернет будет самым привычным и надежным методом. План YouSendIt Business Plus отлично подходит здесь.

• Размещенная страница Dropbox, где клиенты могут отправлять вам файлы
• Фирменные страницы и электронные письма, чтобы соответствовать вашему бизнесу

На мой взгляд, дополнение SiteDrop от YouSendIt создает наилучшие впечатления. Клиенты могут загружать файлы прямо на ваш веб-сайт с помощью встроенного загрузчика, и вы, и они могут получать письма с подтверждением по окончании загрузки.

Брандмауэры / почтовые серверы, которые удаляют.zip или любой другой сжатый архив, являются неправильным способом решения проблемы, IMHO. Чтобы "сохранить" безопасность от 0,01% внешних пользователей, эти системные администраторы наказывают оставшихся 100% внутренних пользователей.

Хорошие антивирусы (на стороне клиента и сервера) являются хорошим решением.

Я работаю в компании (4000 сотрудников), где разрешены вложения.zip, и почти ни у кого не было проблем с вирусами или плохим программным обеспечением.

Если вы не говорите об отправке файлов, а только о получении файлов - тогда вы не контролируете свой собственный почтовый фильтр? Разве вы не можете настроить его, чтобы разрешить конкретный контент? (Отправляющий почтовый сервер, как правило, не удаляет вложения, а только получающий).

Сканеры почты обычно открывают все виды сжатых вложений, которые они могут, чтобы они могли сканировать содержимое вложения. Неизвестные методы сжатия могут привести к тому, что файл будет помещен на карантин. Но обычно есть также набор запрещенных расширений, которые не могут быть получены. (например,.exe,.bin и т. д.). Некоторые почтовые фильтры откажутся от них, другие уберут вложение.

Не уверен, что это поможет.

Обычно я просто переименовываю zip-файл в.zi_ и говорю им, чтобы они изменили _ на p. не подвела меня (пока).

-don

Проблема - не существует 100% решения, которое решает проблему для всех

Вы не найдете надежного способа отправки почтовых файлов по электронной почте, который работает для всех. В некоторых местах есть белые списки - они блокируют все вложения, кроме нескольких, которые они тщательно сканируют. Другие места не заботятся об имени файла, они сканируют сам файл, и если он выглядит как файл zip внутри, то они все равно заблокируют его.

Если вы зашифруете файл с помощью отдельной программы шифрования (защищенные паролем или зашифрованные zip-файлы по-прежнему обнаруживаются), то измените имя файла на что-то безобидное, тогда во многих случаях это пройдет, но затем вы просите своих клиентов следовать несколько шагов - что добавляет трения, и вы потеряете клиентов.

Часто вы даже не можете этого сделать, потому что они не могут запустить или установить программное обеспечение, которого у них еще нет в их системе.

Лучше всего предоставить другой канал с низким коэффициентом трения для использования людьми.

Решение - загрузка веб-формы (просто, дешево, легко для вас и клиента)

Настройте веб-сайт с помощью кнопки загрузки и веб-формы. Попросите пользователей, которые имеют эту проблему, использовать версию загрузки веб-формы.

В этот момент вы можете даже отправить веб-форму по электронной почте файл в качестве вложения, так что это без проблем для вас.

Простой, дешевый веб-хостинг будет стоить вам всего несколько долларов в месяц (или бесплатно, если вы хотите пойти очень низко). Очень низкий коэффициент трения для ваших клиентов.

Пример кода

Как создать форму электронной почты на основе PHP с вложенным файлом

-Адам

Уродливое, но, возможно, работоспособное решение, учитывая, что вы контролируете оба конца обмена, в основном катит ваш собственный MIME: отправка электронного письма с открытым текстом в отношении SMTP, с данными в кодировке base64, заключенными в ваши собственные разделители и с вашими собственные маркеры описания контента.

Если вы не хотите обходить обнаружение данных, вы можете использовать стеганографию, то есть скрыть свой файл в (чаще всего) графическом файле. Существует множество ссылок на бесплатные приложения, которые могут сделать это для вас по ссылке в Википедии.

Ваш вопрос конкретно указывает на то, что вы хотите, чтобы они отправили вам электронное письмо. Там действительно нет надежного решения, если это требование. Электронная почта не предназначена для перемещения больших блоков данных!

Вы можете включить FTP (или SFTP) сервер на веб-сервере. Если вы используете IIS, это просто. Вы можете настроить пользователей для клиентов и включить загрузку файлов через Интернет.

Попросите их переименовать файл.zip в файл.zipx.